Ένας οργανισμός που συμμορφώνεται με τις απαιτήσεις αυτού του προτύπου θα δημιουργήσει τεκμηρίωση σχετικά με τον τρόπο με τον οποίο χειρίζεται την επεξεργασία των ΠΣΤ. Αυτά τα αποδεικτικά στοιχεία μπορούν να χρησιμοποιηθούν για τη διευκόλυνση συμφωνιών με επιχειρηματικούς εταίρους όπου η επεξεργασία των ΠΣΤ είναι αμοιβαία. Αυτό μπορεί επίσης να βοηθήσει στις σχέσεις με άλλα ενδιαφερόμενα μέρη. Η χρήση αυτού του προτύπου σε συνδυασμό με το ISO/IEC 27001 μπορεί, εάν είναι επιθυμητό, να παρέχει ανεξάρτητη επαλήθευση αυτών των αποδεικτικών στοιχείων.
- Διευκρινίζει ρόλους και ευθύνες σχετικά με την επεξεργασία των ΠΣΤ
- Υποστηρίζει τη συμμόρφωση με τους κανονισμούς απορρήτου
- Διευκολύνει αποτελεσματικές επιχειρηματικές συμφωνίες
- Οικοδομεί εμπιστοσύνη στη διαχείριση ΠΣΤ
- Παρέχει διαφάνεια μεταξύ των ενδιαφερομένων
- Μειώνει την πολυπλοκότητα ενσωματώνοντας το κορυφαίο πρότυπο ασφάλειας πληροφοριών ISO/IEC 27001
Σύστημα Διαχείρισης: Είναι ένα πλαίσιο πολιτικών, διαδικασιών, οδηγιών και των πόρων που απαιτούνται προκειμένου να επιτευχθούν οι στόχοι του οργανισμού.
Προσωπικά στοιχεία ταυτοποίησης (ΠΣΤ): Οποιαδήποτε πληροφορία που (α) μπορεί να χρησιμοποιηθεί για τη δημιουργία σύνδεσης μεταξύ των πληροφοριών και του φυσικού προσώπου με το οποίο σχετίζονται αυτές οι πληροφορίες, ή (β) συνδέεται ή μπορεί να συνδέεται άμεσα ή έμμεσα με ένα φυσικό πρόσωπο.
Σύστημα Διαχείρισης Πληροφοριών Απορρήτου (ΣΔΠΑ): Σύστημα διαχείρισης ασφάλειας πληροφοριών που αντιμετωπίζει την προστασία του απορρήτου, όπως δυνητικά επηρεάζεται από την επεξεργασία των ΠΣΤ.
ISO/IEC 27701:2019: Αυτό το Διεθνές Πρότυπο καθορίζει απαιτήσεις και παρέχει καθοδήγηση για τη δημιουργία, την εφαρμογή, τη διατήρηση και τη συνεχή βελτίωση ενός Συστήματος Διαχείρισης Πληροφοριών Απορρήτου (ΣΔΠΑ) με τη μορφή επέκτασης στο ISO/IEC 27001 και το ISO/IEC 27002 για τη διαχείριση του απορρήτου στο πλαίσιο του οργανισμού.
Οι απαιτήσεις του προτύπου ισχύουν για όλους τους τύπους και τα μεγέθη οργανισμών, συμπεριλαμβανομένων δημόσιων και ιδιωτικών εταιρειών, κρατικών οντοτήτων και μη κερδοσκοπικών οργανισμών, οι οποίοι είναι υπεύθυνοι επεξεργασίας ή/και εκτελούντες την επεξεργασία που επεξεργάζονται ΠΣΤ σε ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS).
ΓΙΑΤΙ ΜΕ ΤΗΝ EUROCERT
- Διότι είμαστε διαπιστευμένοι από το Ελληνικό Συμβούλιο Διαπίστευσης (ΕΣΥΔ - Εθνικό Συμβούλιο Διαπίστευσης), μέλος του ΕΑ-MLA και IAF για την επιθεώρηση Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών.
- Διότι διαθέτουμε ικανό και έμπειρο προσωπικό και συνεργάτες, οι οποίοι ως επιθεωρητές ελεγκτές ή / και τεχνικοί εμπειρογνώμονες διενεργούν επιθεωρήσεις ελέγχους υψηλής προστιθέμενης αξίας για την εταιρεία σας.
- Διότι αξιολογούμε τις εκθέσεις επιθεώρησης, παρακολουθούμε την μακροχρόνια βελτίωση του Συστήματος Διαχείρισης της εταιρείας σας, σχεδιάζουμε και προσαρμόζουμε τις επιθεωρήσεις και τους ελέγχους και σας κρατάμε ενήμερους για οποιαδήποτε εξέλιξη σχετικά με τις δραστηριότητές σας.
Παρακαλώ ανατρέξτε στα επισυνημμένα έγγραφα για περισσότερες πληροφορίες